转自:https://blog.csdn.net/ONS_cukuyo/article/details/79172242

单向认证

像平常一样访问就行,无需做任何处理,只需要把http://变成https://

双向认证

 

因此我们接下来需要:

1. File->Setting->General,关闭“SSL certificate verification”

转Postman请求Https接口-LMLPHP

2. 在上面的弹出界面中选择Certificates,并点击 添加证书

转Postman请求Https接口-LMLPHP

CRT file为客户端密钥库的公钥

KEY file为客户端密钥库的私钥

Passphrase为密钥库的密码,经测试,不填写也没关系(或许这里暗示了使用pkcs12格式的?因为pkcs12在生成时只需要密钥库密码)

但keytool没有从一个密钥库提取出公钥和私钥的功能,所以我们转而去寻找在Window上安装证书的地方,看是否有导出证书相关的功能。最后找到了导出私钥的选项,但是却不能选,结果如图:

转Postman请求Https接口-LMLPHP

所以,在百度了之后,了解到可以用openssl对一个pkcs12格式密钥库进行公钥和私钥的导出

仅仅输出客户端证书到文件中:

openssl pkcs12 -in file.p12 -clcerts -out public_key.pem

不加密私钥文件:

openssl pkcs12 -in file.p12 -nodes -out private_key.pem

最终结果如图:

转Postman请求Https接口-LMLPHP

以上openssl命令来自:http://blog.csdn.net/as3luyuan123/article/details/16105475

HTTPS调用平台的鉴权接口

转Postman请求Https接口-LMLPHP

05-17 07:44